安全なウェブサイトの作り方。IPAの無料資料です!


ブログのタイトルにも含まれているとおり、私は一応現役のSEでございます。SEという立場ですので、Webサイト、Webアプリケーションの開発には数多く携わっています。

そんな中、Webサイト作りの参考としてとても役に立つ資料が更新されました。その資料の名は、

「安全なウェブサイトの作り方」


すごく分かり易い資料名ですね。この資料は、IPA(独立行政法人 情報処理推進機構 )が無料で配布しています。

CB_0002

資料情報


資料名称安全なウェブサイトの作り方
公式サイトhttp://www.ipa.go.jp/security/vuln/websecurity.html
最新バージョン改訂第7版 (2015.03.19現在)


脆弱性の原因そのものをなくす根本的な解決策を提示


この資料には、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等の有名な脆弱性の原因そのものをなくす根本的な解決策の例が書かれています。すべての開発で適用すべき事が書いてありますので、Webアプリケーション開発をされている方は、参考にすると良いと思います。

また、解決策だけではなく、実際の失敗例も記載があります。その失敗例をどう修正したら良いかという実例を用いた大変分かり易い修正方法が書かれていますのでとても参考になります。


別冊として安全なSQLの呼び出し方という資料も


CB_0003

安全なWebサイトの作り方の別冊として、安全なSQLの呼び出し方という資料もあります。SQLは、Webアプリケーションの開発するにあたっては、切っても切り離せない絶対に必要になる技術です。そのSQLをどう扱えば安全に使用できるのかノウハウが書かれています。

こちらの資料は2010年から更新されていませんが、内容としては今でも十分に通用する大切なことが書かれています。是非参考にして下さい。


IPAが出している資料のなので安心感有り


IPAは情報処理試験等も管轄している機関です。そのIPAからセキュリティに対する大変有用な情報が出ていますので、これを利用しない手はありません。内容的にも素晴らしいものですので、Webアプリケーション、Webサイトを構築されるSEの方は、ぜひ、この資料を参照してみて下さい。